اوج‌گیری جنگ سایبری در فضا؛ شدیدترین موج حملات ژوئن ۲۰۲۵ همزمان با رویارویی ایران و اسرائیل ثبت شد

ماهواره‌ها و سامانه‌های ارتباطی در معرض تهدید جنگ سایبری قرار دارند، گزارش تازه‌ای هشدار می‌دهد و می‌گوید بین ژانویه ۲۰۲۳ تا ژوئیه ۲۰۲۵ و در جریان منازعه غزه، ۲۳۷ عملیات سایبری بخش فضایی را هدف گرفته‌اند.

این تحلیل، منتشر شده توسط مرکز مطالعات امنیتی (CSS) در ETH زوریخ، اطلاعاتی از جمله پست‌های شبکه‌های اجتماعی، گزارش‌های خبری و داده‌های انجمن‌های جرایم سایبری درباره حملات سایبری به بخش فضایی اسرائیل و نهادهای بین‌المللی را گردآوری می‌کند.

شدیدترین جهش حملات سایبریِ فضایی در ژوئن ۲۰۲۵ و طی رویارویی اسرائیل و ایران رخ داد که در یک ماه ۷۲ عملیات ثبت شد. کلمنس پوآریه، نویسنده گزارش، می‌گوید این رقم نزدیک به یک‌سوم همه رخدادهای شناسایی‌شده در دوره مطالعه است.

گزارش می‌نویسد: «عملیات سایبری علیه بخش فضایی اکنون بخشی از روند کلی در زمان درگیری‌های مسلحانه است» و این الگو را با فعالیت مشابه در جریان تهاجم اخیر روسیه به اوکراین مقایسه می‌کند.

به‌جز یکی، همه عاملان تهدید شناسایی‌شده در بخش فضایی گروه‌های حامی فلسطین بودند.

مطالعه می‌گوید حماس هیچ ماهواره یا سامانه فضایی بر فراز نوار غزه ندارد و ممکن است گروه‌های طرفدار اسرائیل عملیات خود را مخفیانه انجام داده باشند.

چه نوع حملاتی رخ داد؟

پس از یورش مسلحانه حماس در ۷ اکتبر ۲۰۲۳، در ماه اکتبر ۱۰ حمله رخ داد. این حملات سازمان‌هایی چون آژانس فضایی اسرائیل (ISA) و شرکت دفاعی اسرائیلی رافائل را هدف گرفتند.

گزارش می‌گوید: «افزایش تنش هکتیویست‌ها را در سراسر جهان غافلگیر کرد» و می‌افزاید گردآوری نیرو و شناسایی اهداف برای حمله زمان برد.

هکتیویست‌ها در جریان منازعه غزه ۷۷ سازمان یا شرکت فعال در حوزه فضا را هدف قرار دادند. رافائل، شرکت فناوری نظامی اسرائیلی البیت سیستمز و آژانس فضایی اسرائیل بیشترین هدف‌ها بودند اما نهادهای بین‌المللی مانند سازمان ملی هوانوردی و فضا در ایالات متحده (ناسا) نیز در فهرست قرار گرفتند.

گزارش می‌گوید بیشتر حملات به شرکت‌های هوافضا و دفاعی بود به‌دلیل نقش آنها در تولید تجهیزات نظامی، نه فعالیتشان در فضا.

بیش از ۷۰ درصد حملات سایبری مرتبط با فضا از نوع محروم‌سازی از خدمت (DDoS) بودند که با هجوم به یک وب‌سایت باعث می‌شوند یک رایانه یا شبکه از کار بیفتد و برای کاربران قطع شود.

گزارش می‌گوید حملات DDoS به دانش فنی زیادی نیاز ندارند، سریع هستند و می‌توانند به‌عنوان پوشش برای حملات پیچیده‌تر به‌کار روند.

انواع دیگر حملات شامل نشت داده، نفوذ و نقض داده‌ها بود.

مطالعه می‌گوید برخی فروش‌ها یا نشت‌های داده همزمان با رویدادهای مهم درگیری زمان‌بندی شدند اما اذعان دارد که راستی‌آزمایی این موضوع دشوار است و ممکن است ساختگی باشد.

پژوهش با این جمع‌بندی پایان می‌یابد: «اینکه شمار زیادی از رخدادها با تحقیق دستیِ منبع‌باز شناسایی شده‌اند نشان می‌دهد ابعاد واقعی فعالیت علیه بخش فضایی احتمالا به‌مراتب بزرگ‌تر است.»

عملیات سایبری به «مولفه‌های ثابت» در بخش فضایی تبدیل می‌شوند

بزرگ‌ترین جهش فعالیت علیه بخش فضایی در ژوئن ۲۰۲۵ و زمانی رخ داد که اسرائیل و ایران به مدت ۱۲ روز یکدیگر را هدف قرار دادند و ۷۲ حمله سایبری ثبت شد. در همان دوره، گروه‌های حامی فلسطین و گروه‌های حامی ایران همزمان اسرائیل را هدف گرفتند.

گزارش تاکید می‌کند: «این دو جنگ از نظر سیاسی، نظامی و خطابی بر هم تاثیر گذاشتند و عاملان تهدیدی که در یک عرصه فعال بودند اغلب عملیات مرتبط با دیگری انجام دادند.»

گزارش می‌افزاید گروه‌های هکتیویست همچنین عناصر حملات موفق در درگیری‌های دیگر را برداشتند و در منازعه غزه تکرار کردند.

در حمله DDoS سال ۲۰۲۳ که گروه موسوم به «ارتش سایبری فلسطین» علیه آژانس فضایی اسرائیل انجام داد، از کدی استفاده شد که با کد به‌کاررفته توسط «ارتش فناوری اطلاعات اوکراین» مشابه بود؛ گروهی داوطلب که علیه روس‌ها جنگ سایبری می‌کند.

هرچند بیشتر رخدادها آسیب فیزیکی یا عملیاتی محدودی داشتند، گزارش خاطرنشان می‌کند الگوی فعالیت‌ها نشان‌دهنده آینده نبرد سایبریِ مبتنی بر فضاست.

جمع‌بندی‌های مطالعه همچنین نشان می‌دهد عملیات سایبری علیه بخش فضایی به‌دلیل علاقه هکتیویست‌ها به هدف گرفتن بازیگران این صنعت در حال تبدیل شدن به «مولفه‌های ثابت» در درگیری‌های مدرن است.

مطالعه پیشنهاد می‌دهد باید راهبردهای سایبریِ متمرکز بر فضا تدوین شوند تا زیرساخت‌های فضایی در برابر حملات بیشتر محافظت شوند.